iT邦幫忙

0

Juniper netscreen-25 連外部VPN如何設定

antiryan 6 年前9416 瀏覽

Hello All
目前我位於公司內部網路使用Windows內建VPN無法連結到外部的VPN Server
我的防火牆是netscreen-25,VPN連線一直失敗。Error code:619
火大把我的IP位置設定對外連線ANY、服務也是ANY,但還是無法連線
請問一下應該如何正確的設定
(在家裡ADSL測試連線是正常的)
感謝

2 個回答

10
raytracy
iT邦大神 1 級 ‧ 6 年前
最佳解答
  1. 如果您從家裡可以連通, 代表 VPN Server 的設定應該沒有問題.

  2. 您是想要從 VPN Server 的內部 (公司內網), 連上自己公司的 VPN Server 嗎? 大部分的 VPN Server 都不允許這樣從內網建立 VPN, 您必須在公司外網 (VPN Server 對外的網路) 才能建立 VPN.

  3. 如果不是上面的狀況, 那您是想要從公司內部, 連上另外一個在 Internet 的 VPN Server 嗎 (不屬於公司對外的 IP)? 若這樣連不上的話, 需檢查您公司的防火牆或 NAT 分享器, 是否可允許 VPN 的通訊協定 Passthrough?

看更多先前的回應...收起先前的回應...
antiryan iT邦新手 5 級 ‧ 6 年前 檢舉

2 > 我是從公司內部網路 連到另一個公司的VPN Server

3 > 我已經在我公司的防火牆,把我自己IP開啟 目的地:Any 服務:Any 。可是還是無法連線到對方VPN

謝謝你的回答

jako iT邦新手 2 級 ‧ 6 年前 檢舉

我是從公司內部網路 連到另一個公司的VPN Server

有沒有可能是你們兩家都是同網段,例:a公司192.168.0.x b公司也是192.168.0.x
我記得這樣VPN也是不會通的,有錯幫更正,謝謝。

antiryan iT邦新手 5 級 ‧ 6 年前 檢舉

我是從192.168 連到 對方 實體IP:61....

skylu iT邦新手 5 級 ‧ 6 年前 檢舉

正常來說撥入到對方VPN伺服器時,你會要到一組對方內部IP,若你和對方的內部IP都是同一網段就會出現問題
若你們公司有限制Trust to Untrust 的Policy時,請記得將特例的Policy放到上層不然也無法生效

raytracy iT邦大神 1 級 ‧ 6 年前 檢舉

antiryan提到:
2 > 我是從公司內部網路 連到另一個公司的VPN Server

3 > 我已經在我公司的防火牆,把我自己IP開啟 目的地:Any 服務:Any 。可是還是無法連線到對方VPN

OK, 我遇過一種狀況:
如果對方 VPN 發給你的 VPN IP, 正好跟你的 Local IP 網段相同, 而 VPN 正好又設定成不使用遠端閘道的話, 就會出現 IP 衝突的問題, 導致你無法連上.

跟上面 skylu 說的狀況是類似的.

antiryan iT邦新手 5 級 ‧ 6 年前 檢舉

如果對方 VPN 發給你的 VPN IP, 正好跟你的 Local IP 網段相同, 而 VPN 正好又設定成不使用遠端閘道的話, 就會出現 IP 衝突的問題, 導致你無法連上.

我確定了一下,對方VPN拿到的IP和我內部IP是不同段的

2
cysmis02
iT邦新手 4 級 ‧ 6 年前

你Mapping一個實體ip給你要連線出去的那台電腦,你的問題應該就解決了。

antiryan iT邦新手 5 級 ‧ 6 年前 檢舉

我已經有Mapping一個實體IP了說

我要發表回答

立即登入回答